Pular para o conteúdo principal
Versão: 2.2.3

Autenticação no Okta via SAML 2.0

O SoftExpert Suite possui compatibilidade para realizar a autenticação integrada com a aplicação Okta. O Okta é uma plataforma que facilita a autenticação dos usuários para acessarem o SoftExpert Suite, tornando o processo de login mais rápido.

Para iniciar a configuração, é necessário ter uma conta Okta. Siga os passos abaixo para configurar a autenticação:

  1. Acesse o Okta Preview utilizando sua conta devidamente configurada.
  2. No menu lateral, selecione "Directory" e depois "Directory integrations".
  3. Clique em "Add Directory" e escolha "Add Active Directory".

Active Directory

  1. Baixe o agente clicando no botão "Download Agent". O agente baixado deverá ser instalado no servidor AD para que ele possa se comunicar com o Okta. Durante a instalação, você precisará autenticar-se no Okta dentro do servidor AD onde o agente está sendo instalado.

Active Directory

  1. Importe os usuários na plataforma Okta e confirme quais deles terão acesso à autenticação integrada via Okta.

Active Directory

  1. Após configurar o Active Directory no Okta e no AD, é necessário configurar a aplicação que realizará o login no SoftExpert Suite. Para isso, acesse a opção "Applications" e clique em "Applications".
  2. Clique em "Create App Integration" para criar uma aplicação SAML para autenticar com o SoftExpert Suite.

Active Directory

  1. Em seguida, clique no botão "Create new app".
  2. Será apresentada uma nova tela onde você deve selecionar o tipo de aplicativo que será criado. Escolha a opção SAML 2.0 e clique em "Next".

Active Directory

  1. Agora, é necessário realizar as configurações para que a aplicação que está sendo criada possa se comunicar com o SoftExpert Suite. Essas configurações são muito importantes. Siga as etapas abaixo:
  • Primeiro, informe a URL para a qual o Okta retornará os dados para o SoftExpert Suite. Digite a URL de acesso ao SoftExpert Suite no seguinte padrão:
"https://SEU_DOMINIO/softexpert/saml"

Active Directory

  • Depois de preencher os campos necessários, clique em "Show Advanced Settings"
  • Na tela que aparecerá, os campos devem ser preenchidos de acordo com a imagem a seguir, pois o exemplo mostrado é o tipo de assinatura suportado pelo SE Suite:

Active Directory

  • Logo abaixo, na seção "Attributes Statements (Optional)", os campos devem ser preenchidos como mostrado na imagem a seguir:

Active Directory

  • Feito isso, clique em "Next".
  • Na próxima tela, clique em "Finish".
  • Agora, na próxima tela de configuração que será exibida, copie o link "Metadata URL".

Active Directory

  • Abra o link copiado em outra janela e clique com o botão direito do mouse em qualquer lugar da tela. Clique em "Salvar como" e selecione o formato ".xml".

Active Directory

  • Para que um usuário possa acessar o SoftExpert Suite, ele precisa ser associado ao Okta. Acesse a opção "Assignments" e clique em "Assign" > "Assign to People".

Active Directory

  • Na tela que abrirá, localize o usuário desejado e clique no botão "Assign"

Active Directory

  • Em seguida, informe o login do usuário no SoftExpert Suite por exemplo:
john.leader@contoso.local

e clique em "Save and Go Back".

  • Os usuários que terão acesso ao SoftExpert Suite serão listados na tela da opção "Assignments"
  1. Em seguida, é necessário realizar a configuração do Okta para permitir o acesso de usuários externos ao sistema.
  • Primeiro, vá para a tela inicial do Okta, clique no menu "Directory" > "Profile Editor"
  • Selecione o usuário "User (default)"

Active Directory

  • Outra tela será aberta, exibindo uma lista de atributos
  • No atributo "Username", clique no ícone de exclamação em azul

Active Directory

  • Em "Format restrictions", selecione a opção "None"
  1. Agora, acesse o SoftExpert Suite no componente Configuração > Autenticação (CM008), na seção "Serviços de autenticação SAML 2.0" e adicione uma nova configuração. Na tela que aparecerá, informe um nome para identificar a configuração, faça o upload do arquivo "metadata.xml" obtido na aplicação Okta, informe o número de anos de validade do certificado e clique em "Renovar certificado". No campo "Identificador de credencial", informe o valor "Login" (campo deve ser preenchido, caso contrário não será possível localizar o login do usuário), conforme configurado anteriormente no Okta.
  2. Para finalizar, ainda na CM008, vá no menu “Integração de diretório > Opções gerais” e marque a opção “Habilitar autenticação integrada para usuários não sincronizados” e salve as configurações.
  3. Após realizar todas as configurações necessárias, é importante testar a autenticação integrada via Okta. Para fazer isso, efetue o login no SoftExpert Suite clicando no botão "Autenticação integrada" na tela de login.

Certifique-se de seguir todas as etapas corretamente e realizar as configurações de acordo com as configurações específicas do seu ambiente.

cuidado

⚠️ Atenção:

  • Para acessar o sistema com usuários externos, o seu cadastro deverá ser feito utilizando um e-mail no campo "Username".
  • Os passos fornecidos são uma visão geral da configuração e podem variar de acordo com a versão do Okta e as configurações específicas do seu ambiente. É recomendado consultar a documentação oficial do Okta para obter instruções detalhadas e atualizadas sobre como configurar a autenticação via SAML 2.0.